幾年前，一些分析師曾經(jīng)提醒過IT專業(yè)人士，認(rèn)為服務(wù)器虛擬化和數(shù)據(jù)中心網(wǎng)絡(luò)之間不匹配。服務(wù)器虛擬化引入了一種全新的虛擬接入交換機(jī)，這種交換機(jī)對于物理的交換基礎(chǔ)架構(gòu)來說是不可見的。此外，服務(wù)器虛擬化還引入了虛擬機(jī)的移動(dòng)性，換句話說，虛擬機(jī)可以被遷移到企業(yè)物理網(wǎng)絡(luò)的策略與控制邊界之外去，這樣一來，一個(gè)虛擬機(jī)就有可能離線或者裸露在一個(gè)未受保護(hù)的網(wǎng)絡(luò)區(qū)段中，從而招致各種各樣的安全攻擊風(fēng)險(xiǎn)。

這些問題的確是實(shí)際存在的，但是也招來了業(yè)界的過度炒作。其實(shí)，很多廠商利用一種標(biāo)準(zhǔn)的修補(bǔ)手段就解決了這些問題——他們只不過是把他們的網(wǎng)絡(luò)管理工具與VMware vCenter集成一下而已，結(jié)果呢?即時(shí)可見性、自動(dòng)配置變更、基于規(guī)則的接入控制、職責(zé)分離等功能就都有了。

基本的集成工作確實(shí)解決了一些戰(zhàn)術(shù)性的問題，但是還有其他一些問題尚未解決，因此一旦網(wǎng)絡(luò)的可見性/配置開放，就有可能再次招致蠕蟲的進(jìn)攻。這些尚未解決的問題中的第一個(gè)就是使用多種服務(wù)器虛擬化的問題。根據(jù)ESG咨詢公司的調(diào)查，有超過70%的中型企業(yè)(即員工人數(shù)在500~1000人)和大型企業(yè)(員工人數(shù)超過1000人)都在使用多種服務(wù)器虛擬化技術(shù)。這就意味著網(wǎng)絡(luò)廠商必須超越vCenter，去了解他們的客戶在用Hyper-V、KVM、Oracle VM和Xen做些什么，然后去實(shí)施類似的管理集成。但正是在這里事情變得更為困難了，因?yàn)榫W(wǎng)絡(luò)廠商必須選擇合作伙伴、和不同的API集成、測試功能性，并盡可能標(biāo)準(zhǔn)化地跨多個(gè)服務(wù)器虛擬化平臺進(jìn)行管理。沒有誰希望每個(gè)不同類型的虛擬機(jī)都有不同的指令和功能。

除此之外，服務(wù)器虛擬化并不等于云計(jì)算。當(dāng)私有云和混合云逐漸落地之時(shí)，網(wǎng)絡(luò)廠商們還必須在各種云平臺上實(shí)施類似的集成。從vCenter向與VMware vCloud Director集成的過渡或許很容易，但是當(dāng)網(wǎng)絡(luò)廠商還需要和其他的云平臺，例如Eucalyptus、OpenStack和OpenNebula等平臺進(jìn)行網(wǎng)絡(luò)管理集成時(shí)會怎樣呢?在此處，網(wǎng)絡(luò)廠商們不得不再次押上相同的賭注。

當(dāng)然，對于這一大堆定制化的集成項(xiàng)目來說，也還有一種替代方法。我們可以用一個(gè)標(biāo)準(zhǔn)抽象層或者中間件層用于網(wǎng)絡(luò)虛擬化管理，并跨任何品牌的網(wǎng)絡(luò)設(shè)備進(jìn)行運(yùn)營。換句話說，利用消息、標(biāo)準(zhǔn)調(diào)用和軟件智能等手段，可以讓任何網(wǎng)絡(luò)像服務(wù)器虛擬化那樣靈活。這會有助于網(wǎng)絡(luò)運(yùn)營，可以讓網(wǎng)絡(luò)對于分布式橫向擴(kuò)展和巨大的Hadoop數(shù)據(jù)集來說更易于控制。

唉。我知道我這里所描述的項(xiàng)目都還沒有出現(xiàn)。同時(shí)，網(wǎng)絡(luò)廠商和IT專家們似乎更多地是在為大量一次性的軟件集成項(xiàng)目做準(zhǔn)備，只能為服務(wù)器虛擬化和云平臺提供參差不齊的支持。如此一來，未來可能會有不少的云計(jì)算項(xiàng)目會被推遲實(shí)施了。